Microsoft Sentinel 用 Dynatrace Runtime Vulnerabilities コネクタ
このコネクタは、Dynatrace Security Problem REST API を使用して、検出されたランタイムの脆弱性を Microsoft Sentinel Log Analytics に取り込みます。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | {{graphQueriesTableName}} |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Dynatrace |
クエリのサンプル
すべての脆弱性イベント
DynatraceSecurityProblems
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
すべてのサードパーティの脆弱性イベント
DynatraceSecurityProblems
| where VulnerabilityType == "THIRD_PARTY"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
すべてのコードレベルの脆弱性イベント
DynatraceSecurityProblems
| where VulnerabilityType == "CODE_LEVEL"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
すべてのランタイム脆弱性イベント
DynatraceSecurityProblems
| where VulnerabilityType == "RUNTIME"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
重大な脆弱性イベント
DynatraceSecurityProblems
| where DAVISRiskLevel == "CRITICAL"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
高脆弱性イベント
DynatraceSecurityProblems
| where DAVISRiskLevel == "HIGH"
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| take 10
テクノロジと脆弱性別の脆弱性イベントの数
DynatraceSecurityProblems
| summarize arg_max(LastUpdatedTimeStamp, *) by SecurityProblemId
| summarize count() by Technology, ExternalVulnerabilityId
| take 10
前提条件
Dynatrace Runtime Vulnerabilities と統合するには、次があることを確認します。
- Dynatrace テナント (例: xyz.dynatrace.com): Application Security が有効な有効な Dynatrace テナントが必要です。 Dynatrace プラットフォームの詳細をご確認ください。
- Dynatrace Access Token: Dynatrace Access Token が必要です。このトークンには、Read security problems (securityProblems.read) スコープが必要です。
ベンダーのインストール手順
Microsoft Sentinel への Dynatrace 脆弱性イベント
Dynatrace Application Security を構成して有効にします。 こちらの手順に従って、アクセス トークンを生成します。
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。